(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Einführung in „ADModify.net“

 

Letztes Änderungsdatum des Themas: 2010-01-08

Von Marc Nivens und Dan Winter

Dieser Artikel ist eine Einführung in das Tool „ADModify“ (ADModify.net), das bei der Problembehandlung in Microsoft® Exchange Server nützlich sein kann.

ADModify ist in Microsoft Visual C#® .NET 2003 geschrieben. Version 2.0 wurde dahingehend verbessert, dass dieselben Änderungen im Vergleich zur vorherigen Version in weniger als der Hälfte der Zeit ausgeführt werden können. Der Featureumfang erlaubt Administratoren die massenhafte Änderung aller Active Directory®-Verzeichnisdienstattribute einer beliebigen Active Directory-Partition mit praktisch uneingeschränkter Flexibilität. Administratoren unterliegen nicht mehr der Einschränkung durch die feste Codierung der Attribute im Tool, da ADModify die Möglichkeit zum Ändern aller Attribute über Namen und Wert beinhaltet. ADModify ist auch nicht mehr auf Literalwerte eingeschränkt. Werte können nun dynamisch auf Grundlage aktueller Active Directory-Attribute erzeugt werden.

Die gesamte Protokollierung erfolgt in XML, was Administratoren die Bearbeitung und Speicherung der Daten erleichtert und Ihnen sogar die Nutzung von Features wie Rückgängig erlaubt. Im Einklang mit der Initiative von Microsoft Windows Server™ 2003, dass alles, was in der grafischen Benutzeroberfläche möglich ist, auch auf der Befehlszeile verfügbar sein soll, ist ebenfalls eine Befehlszeilenversion des Tools enthalten, die denselben Featureumfang besitzt.

Für ADModify ist .NET Framework erforderlich. Es kann nicht von Netzwerklaufwerken ausgeführt werden.

Sie erhalten das ADModify-Tool beim Microsoft-Produktsupport. Weitere Informationen zur Kontaktaufnahme mit dem Produktsupport, finden Sie auf der Website Microsoft Support und Hilfe.

Sie können das ADModify-Tool auch über die Website GotDotNet beziehen. Weitere Informationen zum Bezug dieses Tools finden Sie unter ADModify.NET: Workspace Home (englischsprachig).

noteAnmerkung:
In diesem Thema enthaltene Informationen von Drittanbieter-Websites werden als Unterstützung zum Auffinden der benötigten technischen Informationen zur Verfügung gestellt. Die URLs können ohne vorherige Ankündigung geändert werden.

Es ist jetzt möglich, Windows Server 2003-Terminalserverattribute mithilfe von ADModify zu ändern. Alle Terminalserverattribute, die auf der Eigenschaftenseite Active Directory-Benutzer und -Computer von Windows Server 2003 verfügbar sind, stehen auch im Tool zur Verfügung. ADModify verwendet die Bibliothek TSUserExLib, sodass Windows Server 2003 erforderlich ist, um Änderungen an Terminalservereinstellungen vornehmen zu können. Zwar müssen Sie keine Windows Server 2003-Domäne ausführen, doch müssen Sie das Programm für diese spezifische Funktionalität auf einem Server unter Windows Server 2003 ausführen.

Postfachberechtigungen sind jetzt auch für die Massenänderung verfügbar. Beim Umgang mit Postfachberechtigungen gibt es vier Optionen:

noteAnmerkung:
Da CDOEXM verwendet wird, muss der Exchange-System-Manager von Exchange Server 2003 oder Exchange 2000 Server auf dem Computer installiert sein, auf dem ADModify ausgeführt wird.
  • Dump Mailbox Rights   Diese Option exportiert alle Zugriffssteuerungseinträge (Access Control Entry, ACE) in den Postfachberechtigungen eines Benutzers in eine XML-Datei, getrennt nach geerbten und nicht geerbten Berechtigungen. Mithilfe dieser Datei können Administratoren Postfachberechtigungen zurückverfolgen, und sie kann für Importzwecke verwendet werden. Bei Verwendung dieser Option wird die Rückgängig-Funktion nicht unterstützt, da es ein schreibgeschützter Vorgang ist.
  • Import Mailbox Rights   Wenn ein gültiger Export von Postfachberechtigungen abgeschlossen wurde, kann dieser mithilfe dieser Option importiert werden. Hierzu ist lediglich eine gültige Datei Mbxrights.xml erforderlich. Bei Verwendung dieser Option wird die Rückgängig-Funktion nicht unterstützt.
  • Bulk Add a User to Mailbox Rights   Mit dieser Option kann ein Benutzer mit bestimmten Berechtigungen mehreren Postfächern gleichzeitig hinzugefügt werden. So können Sie beispielsweise dem Benutzer DOM\Benutzer1 die Berechtigung Vollständiger Postfachzugriff für eine bestimmte Untermenge von Benutzern gewähren. Bei Verwendung dieser Option wird die Rückgängig-Funktion unterstützt.
  • Bulk Remove a User From Mailbox Rights   Funktioniert ähnlich wie die Option Bulk Add a User to Mailbox Rights, mit der Ausnahme, dass diese Option den angegebenen Benutzer aus den Postfachberechtigungen entfernt. Bei Verwendung dieser Option wird die Rückgängig-Funktion unterstützt.

Das möglicherweise robusteste Feature von ADModify ist die Flexibilität bei der Benennung des zu ändernden Attributs. Jedes Attribut, das eine Zeichenfolge, einen Booleschen -Wert (Wahr/Falsch) oder einen Ganzzahlwert enthält, kann geändert werden. Attribute, die Datentypen wie „SID“ (Sicherheits-ID) oder „Long Integer“ enthalten, werden nicht unterstützt.

Betrachten Sie folgenden Screenshot.

Screenshot der Registerkarte "ADModify.NET - Benutzerdefiniert"

Geben Sie in den entsprechenden Feldern im Screenshot den Namen und Wert des Attributs ein. Stellen Sie bei Vorgängen mit mehreren Werten sicher, dass eine der Optionen Multivalued Append oder Multivalued Remove ausgewählt ist. Der Grund, warum dies erforderlich ist, ist, dass ein Attribut mit mehreren Werten, das ohne aktivierte Option Multivalued Append oder Multivalued Remove geändert wird, mit dem neuen Wert überschrieben wird, statt den neuen Wert anzufügen.

Administratoren sind bei der massenhaften Änderung von Benutzern nicht mehr auf die Verwendung von Literalwerten eingeschränkt. ADModify unterstützt die Verwendung von Variablen. Variablen ermöglichen Ihnen das Erzeugen eines Werts für ein Attribut auf Grundlage eines oder mehrerer aktueller Attribute. Schließen Sie den Wert in einfache Anführungszeichen (') ein, um ihn als Variable zu behandeln. Wenn Sie ein Attribut mit Variablen und Literalwerten erstellen möchten, denken Sie daran, dass Variablen durch ein Prozentzeichen (%) von Literalwerten getrennt sein müssen. Sie können auch die ersten x Zeichen eines Attributs nehmen und diese verwenden.

Beispiele für Variablen:

  • Syntax für die Verwendung des description-Attributs als Wert: 'description'
  • Syntax für die Verwendung zweier Attribute, givenName und sn (durch ein Leerzeichen getrennt): %'givenName'% %'sn'%
  • Syntax für die Verwendung mehrerer Attribute und Literalwerte: h:\homefolders\%'sAMAccountName'%\%'givenName'%\
  • Syntax für die Verwendung des ersten Zeichen eines Attributs: %1'givenName'%.%'sn'%@microsoft.com

Wenn in einem Attributwert das Prozentzeichen (%) oder ein einfaches Anführungszeichen (') verwendet werden soll, verwenden Sie einen vorangestellten Schrägstrich als Escapezeichen. Sie können Variablen mit Literalwerten mischen, einschließlich der Zeichen % und ', solange die richtige Syntax verwendet wird.

Die Beispiele umfassen unter anderem Folgendes:

  • Verwenden Sie zum Zuweisen des Werts "This is a percent sign: %" folgende Syntax: This is a percent sign: /%
  • Verwenden Sie zum Zuweisen des Werts „My username is 'Benutzername'“ (wobei „Benutzername“ sAMAccountName ist) folgende Syntax: My username is /'%'sAMAccountName'%/'

Administratoren müssen sich keine Sorgen mehr machen, wenn es darum geht, umfangreiche Massenaktualisierungen mit Active Directory-Benutzern auszuführen. Mit Ausnahme der Optionen Exchange-Attribute entfernen und Import Mailbox Rights kann jede Änderung rückgängig gemacht werden. Alle Änderungen werden in eine Protokolldatei geschrieben, deren Name aus dem aktuellen Datum und der Uhrzeit besteht, im Format MMTTJJJJHHMMSS.xml. Zu allen Änderungen werden der neue Wert sowie der vorherige Wert des Benutzers protokolliert. Solange die Protokolldatei intakt ist, kann sie von ADModify analysiert werden, und die zuvor gemachten Änderungen können rückgängig gemacht werden. Zusätzlich zur Protokollierung der Änderungen in der XML-Datei gibt es noch eine Datei Undo.log. Diese Datei enthält alle von der Rückgängig-Funktion verarbeiteten Benutzer, es werden darin die Benutzer protokolliert, die ausgelassen wurden, sowie der Grund für die Auslassung und eine Zusammenfassung der Änderungen.

Screenshot der Registerkarte "ADModify.NET - Rückgängig"

Die Befehlszeilensyntax lautet: admodcmd -undo filename.xml

Das Tool admodcmd.exe ist eine Befehlszeilenversion von ADModify mit vollem Funktionsumfang. Die Syntax kann mit dem Befehl admodcmd -? abgerufen werden. Beispiele für häufige Administrationsaufgaben finden Sie im Folgenden:

  • Hinzufügen einer sekundären SMTP-Adresse (Simple Mail Transfer Protocol) für AnfangsbuchstabeVorname.Nachname@example.com:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -addsmtp %1'givenName'%.%'sn'%@example.com
  • Benennen des Attributs, das geändert werden soll, und Ändern des Beschreibungsfelds dahingehend, dass es den Wert „My legacyExchangeDN is (legacyExchangeDN)“ enthält, wobei (legacyExchangeDN) der legacyExchangeDN des Benutzers ist:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -custom description "My legacyExchangeDN is %'legacyExchangeDN'%"
  • Ändern des Anzeigenamens, sodass er in der Reihenfolge „Nachname, Vorname“ angezeigt wird:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -custom displayName "%'sn'%, %'givenName'%"
  • Ändern des relativen DNs (Distinguished Name) des Benutzers von „Vorname Nachname“ in „Nachname, Vorname“:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -modrdn "%'sn'%, %'givenName'%"

Weitere Verwendungsbeispiele finden Sie in der Hilfedatei von ADModify.

Im Folgenden finden Sie einige gängige Aufgaben, die Exchange-Administratoren möglicherweise kennen sollten.

Die Registerkarte Extension Attributes wurde in ADModify entfernt. Die Änderung von „extensionAttribute1 - 15“ erfolgt nun über die Registerkarte Custom.

So ändern Sie „extensionAttribute1 - 15“
  1. Führen Sie ADModify aus, und klicken Sie auf Modify Attributes.

  2. Wählen Sie im Feld Domain List die Domäne aus.

  3. Wählen Sie im Feld Domain Controller List den Domänencontroller aus.

  4. Wechseln Sie zum Container Benutzer, erweitern Sie ihn, wählen Sie die zu ändernden Benutzer aus, indem Sie die Benutzerobjekte auswählen, und klicken Sie auf Add To List.

  5. Wählen Sie im rechten Bereich das Benutzerobjekt aus, und klicken Sie auf Next

  6. Aktivieren Sie auf der Registerkarte Custom das Kontrollkästchen Make a custom modification.

  7. Geben Sie in das Feld Attribute Name den Wert extensionAttributex ein, wobei „x“ die Zahl des zu ändernden Erweiterungsattributs (extensionAttribute) ist.

  8. Geben Sie in das Feld Attribute Value den neuen Wert des Erweiterungsattributs ein.

  9. Klicken Sie auf Go.

Da ADModify den Konfigurationscontainer durchsuchen und ändern kann, können Sie Massenänderungen in der Exchange-Organisationshierarchie ausführen. Eine nützliche Funktion für Exchange-Administratoren ist die Möglichkeit zur Sicherstellung, dass das Vererbungsbit für alle Elemente in der Exchange-Hierarchie ordnungsgemäß gesetzt ist.

So ändern Sie das Vererbungsbit für alle Exchange-Objekte in einer Hierarchie in einem Massenvorgang
  1. Führen Sie ADModify aus, und klicken Sie auf Modify Attributes.

  2. Wählen Sie im Feld Domain List die Konfigurationspartition aus.

  3. Geben Sie einen Domänencontrollernamen in das Feld Domain Controller List ein, und klicken Sie auf Go.

  4. Klicken Sie auf Custom LDAP Query. Geben Sie den Filter (objectClass=*) ein, und klicken Sie auf OK.

  5. Aktivieren Sie das Kontrollkästchen Traverse Subcontainers.

  6. Wechseln Sie von Konfiguration zu Dienste, und wählen Sie Microsoft Exchange.

  7. Klicken Sie auf Add to list.

  8. Wählen Sie im rechten Bereich alle Objekte aus, und klicken Sie auf Next.

  9. Klicken Sie auf die Registerkarte Account, und aktivieren Sie beide Felder neben der Einstellung Allow Inheritable Permissions.

Einige Umgebungen enthalten Proxyadressen (proxyAddresses), die manuell eingegeben bzw. anderweitig nicht vom Empfängeraktualisierungsdienst gestempelt wurden. In diesen Fällen kann das Entfernen von Exchange-Attributen ohne vorheriges Speichern dieser Adressen zu Problemen führen. Gehen Sie zum Speichern der proxyAddresses wie folgt vor.

So speichern Sie „proxyAddresses“
  1. Führen Sie ADModify aus, und klicken Sie auf Modify Attributes.

  2. Wählen Sie in der Dropdownliste die Domäne und den Domänencontroller aus.

  3. Fügen Sie die Benutzer hinzu, und klicken Sie auf Next.

  4. Klicken Sie auf die Registerkarte Custom. Geben Sie in Attribute Name den Wert proxyAddresses und unter Attribute Value den Wert null ein.

Das zuvor geschilderte Verfahren löscht das proxyAddresses-Attribut, protokolliert aber zuerst alle aktuellen proxyAddresses in der XML-Protokolldatei von ADModify. Im Anschluss hieran können Sie die Attribute entfernen. Wenn die Attribute wiederhergestellt wurden, führen Sie ADModify im Rückgängig-Modus aus und wählen die zuvor aufgeführte Protokolldatei. Im Rückgängig-Modus wird der aktuelle Satz von proxyAddresses durch die in der Protokolldatei enthaltenen ersetzt.

Weitere Informationen zur Verwendung des ADModify-Tools finden Sie in der Hilfedatei von ADModify.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft